PayPal-gebruikers zijn het doelwit geworden van een grootschalige en zeer geavanceerde phishingaanval. De nieuwe aanval maakt gebruik van vervalste PayPal-e-mails en verschillende technieken om slachtoffers zover te krijgen dat ze oplichters toevoegen als secundaire accounthouders. Hierdoor krijgen de criminelen direct volledige controle over de accounts en bijbehorende tegoeden.
Het nieuws over deze nieuwe phishingdreiging, die zich specifiek richt op PayPal-gebruikers, werd als eerste gemeld door beveiligingsbedrijf Malwarebytes. Uit hun onderzoek blijkt dat de oplichters erin slagen PayPal-e-mails geloofwaardig na te bootsen, waardoor ze makkelijker de inbox van slachtoffers bereiken en gebruikers sneller geneigd zijn de inhoud te vertrouwen.
De phishingmails maken gebruik van bekende aanvalstechnieken om gebruikers te verleiden de mail te openen. Daarna wordt hen gevraagd hun account in te stellen, gevolgd door paniekzaaierij: er zouden zogenaamd grote bedragen op hun rekening gestort worden tenzij ze actie ondernemen. In plaats van slachtoffers naar een nepwebsite te sturen waar ze hun inloggegevens moeten invullen, zorgt de link ervoor dat de oplichter wordt toegevoegd als secundaire accounthouder. Daarmee krijgen hackers onmiddellijk volledige toegang tot het PayPal-account en kunnen ze het direct leegtrekken.
De aanval valt op door het hoge niveau van professionalisering, niet alleen vanwege de vele stappen en technieken, maar vooral door de overtuigende spoofed e-mails die één-op-één lijken op officiële PayPal-berichten.
Onlangs kregen Nederlandse gebruikers ook al te maken met ongeautoriseerde PayPal-betalingen, veroorzaakt door een kwetsbaarheid bij bunq en Mastercard.
